Nar Trade - SYSLog nədir?

Syslog, Linux sistemlərindəki qeyd sisteminə verilən addır. Qeydlər Linux əməliyyat sistemlərindəki syslog vasitəsilə həyata keçirilir. Syslog, Linux əməliyyat sistemimizdə baş verənləri və retrospektiv qeyd, xəbərdarlıq, vəziyyət, səhv və hesabat kimi qeydləri aparan bir sistemdir.

Bu şəkildə sistem idarəçiləri üçün böyük əhəmiyyət daşıyır. Syslog, sistem səhvlərini, hücumları və ya əməliyyat sistemində baş verən problemləri qeyd edir. Bu cür vəziyyətləri aşkar etmək üçün SysLog qeydlərini geriyə baxaraq nəzərdən keçirmək kifayətdir. Bu qeydlər sayəsində sistem administratorları sistemdəki anomaliyaları aşkarlaya, sistemin səmərəli və ya təhlükəsiz işləməsini təmin edə və mümkün səhv vəziyyətlərində həll yollarını istehsal edə bilərlər. Syslog sistemlərinin bir başqa xüsusiyyəti də bu qeydlərin başqa bir sistemə köçürülməsidir.

Bu şəkildə qeydlərinizə uzaqdan daxil ola və idarə edə bilərsiniz. Klassik linux sistemlərində bu qeydlər /etc/syslog.conf olaraq təyin edilə bilər. Bununla birlikdə, müasir Linux sistemlərində rsyslogd xidməti SysLog'a yeni xüsusiyyətlər əlavə edərək inkişaf etdirilmişdir.

SysLog Nümunələr

Sistem Giriş Qeydləri Hansı istifadəçinin sistemə son qoşulduğuna dair məlumatlar / var / log / lastlog sənədində görünə bilər. Bu faylı quyruq və ya nano kimi bir redaktorla açmağa çalışarsanız, mənasız simvollar görəcəksiniz. Bu sənədin məzmununu oxumaq üçün Linux terminalında "Son" əmrini vermək kifayətdir.

[root @ domain log] # last

root pts / 0 213.44.XX.XX Çərşənbə axşamı, 11 sentyabr 13:09 - 14:57 (01:47)

root pts / 0 213.44.XX.XX Çərşənbə axşamı, 11 sentyabr 13:05 - 13:09 (00:03)

root pts / 0 78.69.XX.XX 8 sentyabr Cümə 21:33 - 21:33 (00:00)

root pts / 0 213.44.XX.XX Cümə 7 sentyabr 16:00 - 16:01 (00:00)

root pts / 0 192.168.XX.XX Çərşənbə 15 Avqust 13:09 - 23:10 (3 + 10: 00)

reboot system boot 3.x.x.x.x 15 Avq Çərşənbə axşamı 13:08 - 01:30 (30 + 12: 21)

Terminalda son əmri işə saldıqda yuxarıdakı kimi bir çıxış görəcəksiniz. Bu çıktıda sistemə daxil olan istifadəçilərin tarixini və vaxtını, IP ünvanını görə bilərsiniz.

Sistemdəki son vəziyyət

Linux əməliyyat sisteminə aid bütün hərəkətlər və fəaliyyətlər / var / log / messages günlük sənədinə daxil edilmişdir. Bu faylı Tailf və ya Nano kimi bir redaktorla aça və içindəkiləri oxuya bilərsiniz.

[root @ domain log] # tailf / var / log / messages

2 Mart 19:29:01 etki alanı sistemi: İstifadəçi kökü 500679 Sessiyasına başladı.

2 Mart 19:30:01 etki sistemi sistemi: Admin istifadəçi dilimi dilimi yaradıldı.

2 Mart 19:30:01 etki sistemi sistemi: İstifadəçi admininin 500681 iclası başladı.

2 Mart 19:30:01 etki alanı sistemi: İstifadəçi kökünün 500680 Sessiyasına başladı.

2 Mart 19:30:01 etki sistemi sistemi: İstifadəçi kökünün 500682 Sessiyasına başlandı.

2 Mart 19:30:01 etki sistemi sistemi: İstifadəçi admininin 500683 iclası başladı.

Serverinizdə Apache Qeydləri

Serverinizə qurduğunuz bir Apache və ya oxşar tərcüməçinin qeydləri də / var / log qovluğunda yer alır. Bu qeydlər ümumiyyətlə / var / log / httpd qovluğundadır. Bununla yanaşı, Nginx və ya oxşar sistemdəki / var / log / ngix kimi fərqli qovluqlara da yazıla bilər. Linux terminalında aşağıdakı əmri yerinə yetirərək Nginx-də yayımladığınız domain.com kimi veb səhifənizin səhv mesajlarını oxuya bilərsiniz.

[root @ domain log] # tailf var / log / nginx / domains / domain.com.error.log 2019/03/02 19:30:11 [crit] 19836 # 19836: * 1323133 open () "/home/berq/we//ainain.com/public_html/" uğursuz oldu (13: İcazə verilmədi), müştəri: 63.143.xx .xxx, server: domain.com, sorğu:

"HEAD / HTTP / 1.1", ev sahibi: "www.domain.com", yönləndirici: "https://www.google.com" 2019/03/02 19:30:11 [crit] 19836 # 19836: * 1323133 open () "/home/berq/we//ainain.com/public_html/" uğursuz oldu (13: İcazə verilmədi), müştəri: 63.143.xx .xxx, server: domain.com, sorğu:

"HEAD / HTTP / 1.1", ev sahibi: "www.domain.com", yönləndirici: "https://www.google.com" Serverinizdə təhlükəsizlik qeydləri Bu qovluqdan serverinizdəki səhv giriş və ya oxşar fəaliyyətlərə də daxil ola və / var / log / safe faylını bir redaktorla açaraq bu qeydlərə baxa bilərsiniz. [root @ domain log] # tailf / var / log / safe

2 Mart 19:30:01 etki alanı sudo: pam_unix (sudo: session): istifadəçi kökü üçün sessiya bağlıdır

2 Mart 19:30:02 etki alanı sudo: pam_unix (sudo: session): istifadəçi kökü üçün sessiya bağlıdır

2 Mart 19:35:01 domain sudo: pam_unix (sudo: session): istifadəçi kökü üçün açılan sessiya (uid = 0)

2 Mart 19:35:01 domain sudo: pam_unix (sudo: session): istifadəçi kökü üçün açılan sessiya (uid = 0) Serverinizdəki qeydlər ümumiyyətlə aşağıda arxivləşdirilir.

Log qeydlərinin arxivləşdirilməsi

Giriş sənədləri bir müddət sonra həddindən artıq böyüyəcək və sisteminizdə yer tutacaqdır. Bu vəziyyətin qarşısını almaq və sistemi daha asan idarə etmək üçün qeyd sənədlərini arxivləşdirməyi məsləhət görürük. Bu proses log rotasiyası adlanır. Arxivləmə ümumiyyətlə /etc/logrotate.conf sənədində göstərilir. Bu sənədin içindəkiləri açdığınız zaman qeyd dövrünü "Gündəlik", "Həftəlik" və ya "Aylıq" olaraq təyin edə bilərsiniz. Günlük döngüsü, 4-cü qayıt ilə varsayılan olaraq təyin edilir, yəni qeyd qeydləri 4 həftə saxlanıla bilər. Bu dövrü ehtiyaclarınıza görə artıra və ya azalda bilərsiniz. Bu dövr də arxivləşdirmə yolu ilə saxlanılır (fayl sıxılma).